小白请问大神，如何检测网站后台是否有后门代码或文件？

Toyz · 发表于 2017-7-31 11:27

自己弄的一个网站，但是总觉得不放心，有没有这类的检测软件或者方法？~

cnfreiheit · 发表于 2017-8-1 11:14

D盾webshell扫描工具。

w2010d · 发表于 2017-7-31 17:42

其实你只需要两三个软件就够了，一个是ESET的ESS套装（杀毒软件），一个是D盾webkill或者类似的都可以。
杀毒软件作用：可识别常见的大马并直接删除。（例如：phpsky等）
D盾webkill：查杀特征库中所有马，除非是做了免杀的。

dandei · 发表于 2017-7-31 11:42

男shen · 发表于 2017-7-31 12:06

可以去一些在线网站检测的平台。扫描啊

cqlk001 · 发表于 2017-7-31 12:07

安全狗 D盾护卫神 360服务器版都行扫描一下网站源码

lyq1732 · 发表于 2017-7-31 12:23

扫描网站后台软件特别的多。比如明小子，啊D，等等这都可以的

Suny · 发表于 2017-7-31 12:27

自己看源码呀,最暴力直接的办法

Toyz · 发表于 2017-7-31 14:01

Suny 发表于 2017-7-31 12:27
自己看源码呀,最暴力直接的办法

太多了。有哪些明显的后门代码么

BobCoder · 发表于 2017-7-31 14:23

自己写的代码才是最放心的代码。

LeoTang · 发表于 2017-7-31 19:15

最稳的还是写个检测脚本，每个文件都慢慢跑，慢慢强化这个脚本以后也能用到。

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 小白请问大神，如何检测网站后台是否有后门代码或文件？